微软不敢给员工用的 AI，转头卖给你！法务卡住最强 Claude

6 月 9 日，Anthropic 正式发布 Claude Fable 5。

这是 Mythos 家族第一个面向公众的模型，号称能扛下数天级、多阶段的复杂任务。

Fable 5 发布后微软火速向客户推出，GitHub Copilot、Microsoft Foundry 当天上架，Azure 官方博客的标题写着「开启自主智能体的下一个时代」。

GitHub Copilot 模型选择器中已可选 Claude Fable 5，微软员工的内部版没有这个选项。

微软 Azure 官方博客高调宣布 Fable 5 上线 Foundry：「开启自主智能体的下一个时代」。

客户第一时间尝鲜，自家员工却用不了。

据 The Verge 报道，在微软员工内部使用的 GitHub Copilot 里，其他 Claude 模型全都在，唯独没有 Claude Fable 5。

报道称，微软一直在告诉员工：法务团队正在评估 Anthropic 新的数据留存要求，核心担忧是客户数据和机密信息。

法务最终会不会放行，目前没人知道。

一道红线，挡住了最强 Claude

要理解微软在担心什么，要先看 Anthropic Fable 5 模型官方发布页有关数据留存的一项规定，它写道：

使用 Fable，需要 30 天数据留存，用于安全监控。

GitHub 在变更日志中，向 Copilot 用户转述了这条上游条款：

与 Copilot 中的其他 Claude 模型不同，Claude Fable 5 需要数据留存来运行 Anthropic 的安全分类器。提示词和输出由 Anthropic 保留最长 30 天，到期删除。

而其他所有 Claude 模型，包括 Opus 4.8、Sonnet 4.5、Haiku 4.5，继续在零数据留存（Zero Data Retention，ZDR）规则下运行。

Anthropic 隐私中心说明，被安全分类器标记为违反使用政策的输入输出，最长可以保留 2 年。

这意味着 30 天只是常规上限：标记由分类器自动触发，一旦命中，企业数据脱离自己掌控的时间，就从一个月拉长到两年。

留存的数据不会用于训练模型，只用于安全监控。这是 Anthropic 条款里的承诺，GitHub 在变更日志中也写明了这一点。

但对微软自身来说，问题并不在这里。

它手里握着的，是 GitHub 上全球开发者的代码、Office 文档里的合同，以及 Azure 云上的企业机密。

员工的每一个提示词里，都可能带着客户数据。这些东西在别家服务器上留存 30 天，本身就是诱发合规事故的种子。

ZDR 的逻辑很简单：请求处理完，数据即刻删除。服务器上不留副本，就谈不上泄露，谈不上被调取，也谈不上被人查看。

对金融、医疗、政府这类客户，ZDR 往往直接写进合同。它是微软给客户的承诺，也是它给自己画的红线。

而 Fable 5 的 30 天留存的数据新政，刚好正面撞在了这条线上。

Anthropic：不看数据不敢放模型

再把视线转向另一边，Anthropic 给出的理由也同样硬：信任和安全。

为了确保能够负责任地部署 Mythos 级模型，我们要求在安全工作中实施有限的数据保留和审查。在所有提供这些模型的平台上，提交给 Mythos 级模型的提示及其生成的输出内容均会保留 30 天。

这项政策已于 2026 年 6 月 9 日生效，适用于 Mythos 系列模型以及 Anthropic 官方指定为受涵盖模型的、具备类似能力的未来模型。

所有其他模型，相关条款不变，用户的使用内容不受影响。

早在几个月前，Anthropic 就表示过 Mythos 这一类模型在网络安全任务上能力过强，危险到不适合公开发布。

Claude Fable 5 与 Claude Mythos 5 是同一个底座。也就是说，几周前那颗被认为危险到不宜公开发布的大脑，Fable 5 同样具备。

区别在于，Fable 5 叠加了一层安全机制：涉及网络安全、生物等敏感领域的请求，会被安全分类器拦下，自动切换到 Claude Opus 4.8 处理，且不按 Fable 的价格计费。

真正不设限的 Mythos 5，只开放给极少数获批组织。

那为什么还要留数据？Anthropic 帮助中心给出的解释是：有些攻击，单看一条请求根本看不出来。

Best-of-N 越狱，会朝模型发出几百个微调过的提示词变体，赌其中一个能突破防线，比如数据勒索这类大规模滥用，只有把海量请求放在一起看，模式才会浮出水面。

要检测这些威胁，必须临时留存提示词和输出，放在一起分析。

Anthropic 也列出了保护措施：

员工无权随意查看留存数据，只有内容被标记为潜在严重危害、或客户书面请求时，少数获批准的审核员才能通过专用工具查看，而这套工具禁止导出、复制和下载。

每一次访问都记入防篡改日志。30 天一到，数据自动删除。

符合条件的组织还可以加上客户自管加密密钥和访问透明度审计日志。

按照 Anthropic 的解释，并非它想看你的数据，只是不看，它就不敢把这个模型放出来。

30 天留存，是 Mythos 级能力对外开放的条件。想用它，必须要先放弃你的 ZDR 红线。

谁受影响，留存怎么设置

个人用户不受影响。

Claude 的 Free、Pro、Max 套餐本来就会为安全目的留存数据，这次什么都没变。

真正被改变的，是那些专门配置了 ZDR 的组织：

在 Claude Console 里设了 ZDR 工作区的；

在 Claude Enterprise 里用 ZDR 跑 Claude Code 的；

以及通过 AWS Bedrock、Google Cloud Agent Platform 或 Microsoft Foundry 启用了 ZDR 的。

当初对数据合规要求越严格的公司，越要面临重新做选择的挑战。

官方给出了使用 Fable 5 的操作指南。

Anthropic 帮助中心逐平台列出了留存配置方式，五个渠道中只有 Azure Foundry（高亮处）要求另建订阅。

直接用 Claude API 的，在开发者控制台里给指定工作区打开留存，路径是工作区→管理→隐私控制，其他 ZDR 工作区照旧。

Claude Code 跟着所在工作区走，工作区开了留存，它就能用指定模型。

走 Amazon Bedrock 和 Google Cloud Agent Platform 的，同样要先启用留存，但有一个关键区别：留存的数据待在你自己的 AWS 或 GCP 环境里，不出自家云。

对最在意数据归属的公司，这是一个很重要的缓冲区。

Azure Foundry 最特殊：留存按订阅配置，已设 ZDR 的订阅想用 Fable 5，得专门另建一个。

用 Claude Enterprise 的 ZDR 组织，管理控制台正在上线开关，主管理员可以直接改。

不想动生产环境的，Anthropic 可以帮忙搭一个独立的沙盒组织。

整套设计的思路是隔离：留存的口子只开在你指定的那个工作区、订阅或沙盒里，其他地方红线照旧。

要用可以，你自己签字

故事到这儿还没完，微软对自家客户，其实也留了一手。

GitHub 变更日志里藏着一个细节：在 Copilot Business 和 Enterprise 中，Claude Fable 5 的策略默认关闭，管理员必须手动开启。

而开启这个策略，即构成对数据留存要求的确认。

Azure 那边同理。

ZDR 订阅想用 Fable 5 只能另建一个，开新订阅这个动作本身，就是客户自己做的选择。

换句话说，微软把选择权和责任打包在一起，交给了客户的管理员。你要用，你自己签字。

它和对员工的限制，背后是同一套逻辑。区别只是，客户还能自己选，自家员工没有选择。

选模型，只看跑分不行

以前判断一个模型能不能用，看跑分、看价格、看手感。

现在多了一道隐形的关卡——法务。

你在公司里能用上哪个 AI，除了性价比之外，还要看数据是否合规等法务问题，这次 Fable 5 就是一个例子，就连微软自己的员工都被拦在门外，何况别人。

Anthropic 当然希望能比竞争对手更早推出更强的模型，但模型能力越强，安全护栏就要越高。

它赌的是：Mythos 级的能力，值得大家交出这 30 天数据的留存权。

落到微软这边，法务评估的是：ZDR 这条红线，值不值得为 Fable 5 破例。

微软内部的评估，至今还没有结论。

有一件事已经变了：以后想用上最强的模型，可能要先过法务这一关了。

风险提示及免责条款

市场有风险，投资需谨慎。本文不构成个人投资建议，也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资，责任自负。